Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Administration des réseaux Objectifs du cours  Définir la notion de gestion de

Administration des réseaux Objectifs du cours  Définir la notion de gestion de réseaux • Supervision • Gestion • Administration …  But = maintenir un service Quelles ressources ? – Des équipements (commutateur, routeur, …) – Des réseaux (Ethernet, ATM,…) – Des services (Web, messagerie,…) – Des applications (SGBD, Système d’information,…) – Des utilisateurs (identification, privilèges, …) Classification normalisée  Gestion de la configuration  Gestion des fautes  Gestion de la performance  Gestion de la sécurité  Gestion de l’audit Gestion de la configuration – localisation – configurations logicielles et matérielles – États (on, off, stand-by, busy, listen…) – initialisations – Identifications – manipulations des configurations Gestion des fautes  Détection  Localisation  Correction  Restauration  Détection + intervention rapides Gestion de la performance  Capacité du réseau  Trafic temps réel  Débit par application  Goulots d’étranglement  Mesure des temps de réponse = latence  Mesure des variations de temps de réponse = gigue Gestion de la sécurité  Instaurer des règles de sécurité  Visualiser, modifier et supprimer une politique de sécurité  Authentification des utilisateurs  Audit de sécurité Gestion de l’audit  Générer des rapports  Tarification  Ressources consommées  Pourcentage d’utilisation des ressources  Statistique des applications  Charge des serveurs network management system Relation manager/agent Structure of Management Information (SMI)  Ensemble de règles pour identifier d’une manière unique les objets gérés.  Définir la structure logique de la base informationnelle MIB (Management Information Base)  Deux versions: SMI 1 et SMI 2 Structure of Management Information (SMI)  Objets du réseau gérés sont accessibles de deux manières: – Physiquement: Accès direct à l’information (@IP, nombre de paquets, état de l’interface, etc). – Logiquement: Les informations sont dans la MIB pour être consultés et modifiés  SMI est responsable de l’organisation logique de ses informations Structure of Management Information (SMI)  Avec SMI chaque objet géré doit posséder: – Un nom: un identifiant unique (OID: ObjectIDentifier ) – Une syntaxe: type de données (integer, string, etc)  Langage ASN.1 – Un codage: représentation binaire pour la transmission sur le réseau Codage BER Langage ASN.1  ASN.1 = Abstract Syntax Notation One  Fonction de la couche présentation  Langage normalisé  Les structures de données sont indépendantes de l’architecture interne physique de la machine.  Langage interprété par l’être Humain  SMI utilise un sous-ensemble de ASN.1 pour la description des objets. Types de données ASN.1  Chaque object possède un type et une valeur.  Règle de déclaration de type – [nom du type] ::= [définition du type]  Règle de déclaration de variable – [nom de la valeur] [nom du type] ::= [définition de la valeur] Types de données ASN.1  ASN.1 utilise deux types de données: – Primitive: type simple (INTEGER, OCTETSTRING, etc) – Constructeur: combinaison de types simple (Listes ou des tableaux). Types Simples ASN.1  SMI utilise un sous-ensemble des types simples de ASN.1 – INTEGER – OCTET STRING – OBJECT IDENTIFIER – NULL Exemple de type simple – Montant ::= INTEGER • Credit Montant ::= 2000 – Age ::=INTEGER (0..130) • ageRetraite Age ::= 45 – phrase OCTET STRING ::= "une phrase" OCTET STRING  Une séquence de zero, un, ou plusieurs octets  SNMP trois cas spéciaux de type OCTETSTRING: – DisplayString: tous les caractères sont imprimables ASCII – OctetBitstring: suite de bits qui dépasse 32 bits – PhysAddress: représente une adresse physique OBJECT IDENTIFIER  Il permet d’organiser l’arbre SMI  Exemples: – internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1} – mgmt OBJECT IDENTIFIER ::= {internet 2} – mib OBJECT IDENTIFIER ::= {mgmt 1} – system OBJECT IDENTIFIER ::= {mib 1} – sysDescr OBJECT IDENTIFIER ::= {system 1} Types complexes ASN.1  Deux types cmplexes pour définir des tableaux: SEQUENCE OF : liste ordonnées de valeurs de même type. SEQUENCE : liste ordonnées fixe de valeurs de types différents. Exemple de SEQUENCE IpRoutingTableEntry ::= SEQUENCE { ipRouteDest IpAddress, ipRouteNextHop IpAddress }  gateway IpRoutingTableEntry ::= {194.57.88.0, 194.57.89.1} Exemple de SEQUENCE OF  IpRoutingTable ::= SEQUENCE OF IpRoutingTableEntry  Routeur ipRoutingTable ::= { {181.23.54.0, 181.23.55.1}, {181.23.53.0, 181.23.55.255} } Defined Types  SMI utilise un troisième type prédéfinis ‘Defined’  Defined donne une meilleure interprétation des types simples et complexe.  NetworkAddress: adresse désignant n’importe quelle famille de protocole  IpAddress: @IP sur 32 bits  Counter: entier positif qui incéremente jusqu’à revenir à la case de départ  Gauge: entier positif qui peut incrémenter ou décrémenter  TimeTicks: entier positif qui représente le temps en centième de seconde. Convention lexicales ASN.1 Terme Description - nombre signé -- Commentaire ::= Affectation | Alternative { } Début et fin de listes [ ] Début et fin de a tag ( ) Début et fin de sous-type .. Intervalle Conventions ASN.1  ASN.1 fait la différence entre minuscules et majuscules Terme Convention Types 1ere caractère en Majuscule Values 1ere caractère en Minuscule Macros tous les caractères en Majuscule Modules 1ere caractère en Majuscule Mots réservés tous les caractères en Majuscule Macro  Une macro permet de déclarer un objet autre que ceux utilisé de base.  Declaration d’une macro ASN.1 <macro name> MACRO ::= BEGIN TYPE NOTATION ::= <user-defined type notation> VALUE NOTATION ::= <user-defined value notation> <supporting syntax> END Macro OBJECT-TYPE OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::= "SYNTAX" type(ObjectSyntax) "ACCESS" Access "STATUS" Status DescrPart VALUE NOTATION ::= value (VALUE Object IDENTIFIER) Access ::= "read-only" | "read-write" | "write-only" | "not-accessible " Status ::= "mandatory" | "optional" | "obsolete" | "deprecated " DescrPart ::= "DESCRIPTION" value (description DisplayString) | empty END Macro OBJECT-TYPE  OBJECT-TYPE permet une extension du SMI. sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION “ texte “ ::= { system 1 } Macro OBJECT-TYPE  SYNTAX: Type de données  ACCESS: droits d’accès read-only, read-write, not-accessible not-accessible est utilisé pour les tables et les lignes de tables  STATUS: mandatory, optional, deprecated, ou obsolete. Obsolete est utilisé pour les objets qui ne sont plus supportés Deprecated est utilisé pour les objets qui sont remplacés par d’autres objets compatibles Macro OBJECT-TYPE  DESCRIPTION: définition textuelle de l’objet  REFERENCE: définition textuelle d’un autre objet de référence défini dans une autre MIB  INDEX: décrit l’ordre de parution des champs d’un tableau (colonnes).  DEFVAL: Valeur par défaut des champs d’une ligne (Tableau) Déclaration d’un objet dans la MIB tcpInSegs OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { tcp 10 }  La déclaration précédente signifie que: – tcpInSegs est un objet qui contient des informations de type Counter. – tcpInSegs est en lecture seule – tcpInSegs doit être présent dans les systèmes gérés qui supporte son parent mib2.tcp – tcpInSegs est placé dans la position 10 dans le group tcp. Modules  ASN.1 regroupe les déclarations d’objet dans des listes appelées: module  La déclaration d’un module commence par le nom du module suivit de DEFINITIONS  BEGIN et END englobent le corps du module  IMPORTS peut être utilisé pour faire référence à des types et valeurs déclarés dans d’autres modules Exemple de module RMON-MIB DEFINITIONS ::= BEGIN IMPORTS Counter FROM RFC1155-SMI DisplayString FROM RFC1158-MIB mib-2 FROM RFC1213-MIB OBJECT-TYPE FROM RFC-1212 TRAP-TYPE FROM RFC-1215; -- Remote Network Monitoring MIB rmon OBJECT IDENTIFIER ::= { mib-2 16 } -- textual conventions . . END Étiquettes de type (Tag)  Distinguer d’une manière unique les types.  Permettre de localiser la provenance des objets (leurs déclarations)  Utiliser un autre paramètre autre que le nom du type.  Combiner les types de base avec un autre argument.  Le nombre entre [ ] définit le tag  On distingue Quatre classes d’étiquettes Classes d’étiquettes  universelle – types de base définis dans ASN.1 – ex : INTEGER, OCTET STRING  application – associée à une autre application : définie dans d’autres normes – Utilisé par les standards Internet  contexte – permet de distinguer les éléments d’un ensemble – Utilisé par SNMP (requête, réponse, notification)  privée – définie par l’utilisateur pour ses propres besoins Classes d’étiquettes  La classe des étiquettes (entre crochet) – applicative : [APPLICATION n] – contextuelle : [n] – universelle ou non étiqueté : INTEGER – privée : [private n] Classes d’étiquettes  SNMP utilise les trois premières classes:  Universal: permet d’encoder les types simples INTEGER, OCTET STRING, etc  Application: permet d’encoder les typesprédéfinis  Contexte: permet d’encoder les PDUs SNMP (GetRequest, SetRequest, etc) Exemple de tag  TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (0..4294967295)  TimeTicks est un type tagé Appartenant à la classe APPLICATION Portant l’étiquette 3  IMPLICIT indique le Tag associé à INTEGER ne sera pas transmis. Règles de codage  Basic Encoding Rules (BER) définit la syntaxe de transfert des données sur le réseau  BER décrit la représentation binaire des données  BER décrit l’acheminement des bits sur un canal de communication  BER utilise la syntaxe Type-Length-Value (TLV) Codage Type-Length-Value Codage Type-Length-Value Codage TLV (Type)  Type définit la nature uploads/Management/administration-des-reseaux-asn-snmp.pdf